読み方
- トレザー
trezorの特徴
- USBで接続、ブラウザやライブラリ(js,python)で扱える
- 電子署名を行うための専用チップがあり、チップ内に秘密鍵を内蔵し、耐タンパー性があり安全性を担保している
- 秘密鍵をニーモニック※1の形で磁気データ以外の形でバックアップできる(石板に刻むとか)
- ビットコイン以外にも使える、開発元はいろいろ応用例を模索しているようだ。FIDO U2Fに対応しているのでUSB認証デバイスとして使える
- SSHの鍵としてもあつかえる
普段使いのウォレットとして安全なWEBウォレット
- 秘密鍵をPCで直接扱わない
- 送金以外はtrezor無しで扱える
- 送金時に内容を確認できる
送金しない時はandroidのウォレットを使う
- myceliumと言うウォレットを使うとtrezorの公開鍵を使って受け取りだけに使えるウォレットが作れる
- 送金できないが着金はリアルタイムに確認できる
trezorを扱うためのライブラリ
- エンジニア向けにライブラリも用意されている
- ビットコイン以外にも使える
- ビットコインだけでなくEtherも扱える
- ウォレットさえあればlitecoinやdash、zcashも扱えるようだ
U2F
firmware 1.4.0から二段階認証用のデバイスとして使える
- gmail
- google drive
- github
- gitlab
- dropbox
U2Fでmacやlinuxのログインデバイスとしても使える
ssh-agent
trezor-agentを使うとtrezorの秘密鍵を利用してssh公開鍵を生成できる
この公開鍵をサーバーへ登録することでsshを利用してログインできる
画面に接続先の名前とuser名を確認できる
confirmのボタンを押して初めてサーバーにログインできる
- sshも扱えるということはgpgのサインにも使える
総括
trezorはシードとなる鍵から各アプリケーションごとの秘密鍵や公開鍵を生成するのでシードとなる鍵をバックアップしておくことで無くすことがない
バックアップも単なる文字の集合なのでメモ書きするなり石版に刻むなり安全な方法で一括してバックアップがとれる。
リカバリが容易なのでみんな使おう。